はじめに
Microsoft Sentinel ブックには、テキスト、テーブル、グラフ、およびタイルを組み合わせることで、重要なシグナルを視覚化するために役立つ対話型のレポートが用意されています。
Contoso, Ltd. はロンドンにある中規模の金融サービス会社で、ニューヨークに支店を持っています。 Contoso では、リソースに対するデータ セキュリティと脅威保護を実装するために、いくつかの Microsoft 製品とサービスを使用しています。 次のような製品です。
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- System Center Endpoint Protection
- Microsoft Azure Information Protection
Contoso では、Microsoft Defender for Cloud の有料バージョンを使用して、Azure ベースの、およびオンプレミスのリソースに対する脅威保護を提供しています。 この会社では、Microsoft 以外の他の資産も監視および保護しています。
最近のインシデントで ID が侵害されたことにより、顧客データが流出しました。 Contoso Security Operations (SecOps) チームは、適切な監視およびレポート方法が実施されていることを確認したいと考えています。 Contoso のセキュリティ管理者であるあなたは、Microsoft Sentinel のレポート機能と監視機能、潜在的なセキュリティ インシデントについて組織に通知する方法について説明する必要があります。
このモジュールでは、Microsoft Sentinel Workbooks の作成方法と使用方法について説明します。 セキュリティ データを視覚化し、クエリを使ってレポートを生成し、ブックの機能を検討することができます。
このモジュールを終了すると、Microsoft Sentinel のレポート機能と監視機能を利用する Microsoft Sentinel ブックを作成できるようになります。
学習の目的
- Microsoft Sentinel ブックを使用してセキュリティ データを視覚化する。
- クエリがどのように機能するかを理解する。
- ブックの機能を確認する。
- Microsoft Sentinel ブックを作成する。
前提条件
このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。
- 組織でのセキュリティ操作に関する知識
- Azure サービスの基本的な使用経験
- 監視、ログ記録、アラートなどの運用上の概念に関する基本的な知識
- お使いの Azure サブスクリプションの Microsoft Azure Sentinel インスタンス
Note
このモジュールの演習を実行する場合は、お使いの Azure サブスクリプションでコストが発生する場合があることにご注意ください。 コストを見積もるには、「Azure Sentinel の価格」を参照してください。